Kejahatan digital semakin marak, adanya celah tentang literasi digital dapat dimanfaatkan oleh hacker untuk melakukan kejahatan, terutama di dunia digital. Kejahatan digital bukan hal baru, kita sering mendengar kasus penipuan lainnya di kehidupan nyata, penipuan kredit rumah misalnya, penipuan penjualan sepeda motor dan lain sebagainya. Penipuan-penipuan seperti itu biasanya karena kita tidak kenal atau kurang literasi tentang hal tersebut. Begitu juga dengan celah keamanan digital kita, terjadinya penipuan karena kita lengah dan tidak tahu.
Untuk itu, saya mencoba untuk update kasus yang baru baru ini terjadi dan bagaimana caranya kita mengamankan diri dari kejahatan cyber.
Akun WhatsApp diambil alih hacker dan meminta uang
Misalkan kalian dapat chat seperti diatas dari saudara,sahabat atau rekan kerja kalian. Meminta uang 5 juta misalnya untuk keperluan emergensi di rumah sakit. Apa kalian tega menolak permintaan tersebut? ATAU sekedar pinjem 20ribu buat transfer karena ga pegang duit digital, lalu sore diganti. Apa kalian bakal nolak?\n\nChat diatas adalah contoh kasus akun WhatsApp rekan kerja yang diambil alih oleh hacker, lalu mencoba minta uang ke rekan kerja lainnya. Untungnya di foto itu bilang kalau ga ada duit 5 juta.
Kenapa hal ini bisa terjadi?
Pertama, akun tersebut diambil alih oleh hacker. Gimana sih kok hacker bisa ambil alih akun? Apakah dengan komat kamit sambil ketak ketik di depan layar laptop dengan ribuan baris kode lalu tiba tiba masuk ke akun kalian? Jawabanya enggak. Ada banyak cara hacker bisa masuk ke akun kalian tapi… ini tentang bagaimana kebiasaan kalian dan cara mengamankan data kalian sendiri.
Misalnya, kalau kalian punya kunci pintu rumah, lalu kalian pamer kuncinya di sosial media, disertai merk kuncinya lalu mata gigi kuncinya diperlihatkan. Bukan tidak mungkin seorang “maling” dapat menggunakan data tersebut untuk dengan mudah mengakses pintu rumah kalian. Bisa jadi pula, kebocoran data tentang bentuk kunci kita itu dari orang yang kita percayai semisalnya kalian menitipkan kunci ke sahabat kalian. Lalu sahabatnya sahabat (“maling”) kalian itu mencoba menduplikasi kunci rumah kalian. Lihat kan? banyak celah untuk mendapatkan kunci
Metode yang dipakai oleh maling digital salah satunya adalah phising. Apasih makhluk ini? singkatnya adalah cara “maling” dengan mudah mendapatkan kepercayaan korban untuk memberikan kuncinya dengan sukarela. Misalnya soal kasus titip kunci itu, si “maling” menyarankan untuk titip kunci di rumah sahabatnya.
Dalam dunia digital, praktek phising ini banyak macamnya. Kita sering login melihat story instagram di website instagram.com mengetahui hal ini maling digital akan membuat website serupa yang mirip lalu dengan kebodohan dan tidak ketelitian kita, kita akan memasukkan username dan password di website bodong tersebut. Padahal website itu bukan instagram.com melainkan instagramm.com, maling digital atau hacker ini memanfaatkan typo untuk berbuat kejahatan.
Selain itu, ada banyak hal lain lagi.
Link diatas salah satu bentuk phising link yang membuat korban secara sukarela mengisi form penyesuaian tarif tanpa sadar, data data yang diminta merupakan suatu data yang vital. Biasanya dalam perbankan, data vital berupa kode OTP, CVC dan Nomer Kadaluarsa Kartu.
Sosial Engineering ini biasanya disebut “hipnotis” sama orang-orang bodoh yang ketipu. Sosial Engineering atau rekayasa sosial ini membuat si korban merasa percaya kepada hacker. Phising merupakan metode sosial engineering. Misalnya mengatasnamakan suatu bank, lalu mengirim link phising.
Chat diatas juga sama, mengatasnamakan orang dan nomer yang valid sebagai saudara atau rekan kita, tapi ternyata palsu. Setalah kita ikuti kemauan si maling, kita merasa terhipnotis untuk transfer, padahal itu sebetulnya rekayasa sosial. Emosi kadang mendahului KYC :D.
Solusi
1. Selalu lakukan KYC, Know Your Customer, kalau mau kirim duit selalu pastikan yang kita kirimkan itu ke nomer bank pribadinya. Cek fakta lagi, meskipun pesan itu dari orang yang kita kenal. Cek lagi dengan video call atau temui langsung.
2. AMANKAN AKUN KALIAN. Aktifkan two step verification di WhatsApp. Jadi ketika hacker mendapatkan nomer dan kode OTP kalian, hacker masih harus memasukkan kode verifikasi yang membuatnya lebih ribet untuk mendapatkan akun kalian
3. Jangan klik link sembarangan. Entah itu link lamaran pekerjaan, link google form dari teman. Berhenti ketika memasukkan data data pribadi dan informasi sensitif. Tanyakan kembali apa kepentingannya untuk meminta data tersebut.
4. Solusi paling mutakhir dan tidak merepotkan banyak orang apalagi kalau kalian aktif di dunia digital tapi zero logic dan zero literasi. Go buy yourself your own dumb phone!
评论 (0)